| Subcribe via RSS

Squid com Antivirus

July 14th, 2008 Posted in Dicas


Um software indispensável em qualquer rede que se conecte a Internet é o proxy Squid. Controlar os sites que os usuários podem acessar, ter o log dos acessos, poder gerar relatórios com tudo isso são funcionalidades que o Squid já traz a algum tempo.

Mas existem situações em que o controle da rede não pode ser muito rígido, os usuários são variados, como em uma biblioteca ou lanhouse, e até mesmo os pc’s são móveis. Assim fica bastante difícil controlar os antivírus dos clientes. Uma saída seria a instalação de um antivírus no próprio proxy. Assim os downloads destes arquivos maliciosos já seriam barrados.

Para este nosso exemplo vamos utilizar o Squid, o Clamav e o HAVP, que é uma ferramenta para fazer o link entre o proxy e o antivírus.

Baixe o Clamav de http://www.clamav.net, eu preferi fazer a compilação do pacote, pois a instalação da minha distribuição não funcionou muito bem. A instalação segue o padrão de todos os arquivos fonte.

# tar zxvf pacote.tar.gz
# cd pacote
# ./configure
# make
# make install

Depois disso é bom já rodar a atualização do clamav.

# /usr/local/bin/freshclam -d

O arquivo de configuração do Clamav pode ter várias opções, mas as que interessam são:

# vim /usr/local/etc/clamd.conf

LogFile /tmp/clamd.log
LogTime yes
LogClean yes
LogSyslog yes
LogVerbose yes
PidFile /var/run/clamd.pid
LocalSocket /tmp/clamd.socket

Agora podemos iniciar o serviço.

# /usr/local/sbin/clamd

Lembre de colocar estes dois, o clamd e o freshclam, na inicialização do seu servidor.

Agora, faça o download do HAVP no site http://www.server-side.de/, e vamos compilar o pacote da mesma forma que fizemos com o Clamav.

# tar zxvf havp-0.88.tar.gz
# cd havp-0.88
# ./configure
# make
# make install

Terminada a compilação, vamos configurar o HAVP.

# vim /usr/local/etc/havp/havp.config

USER havp
GROUP havp
DAEMON true
MAXSERVERS 40
TEMPLATEPATH /usr/local/etc/havp/templates/br
ENABLECLAMLIB true
CLAMDBDIR /usr/local/share/clamav/
ENABLECLAMD false
ENABLEFPROT false
ENABLEAVG false
ENABLEAVESERVER false
ENABLESOPHIE false
ENABLETROPHIE false
ENABLENOD32 false
ENABLEAVAST false
ENABLEARCAVIR false
ENABLEDRWEB false

E podemos iniciar o HAVP com:

# /etc/init.d/havp.dpkg-new start

Para finlizarmos, vamos ao proxy e adicionaremos a configuração para que o HAVP faça a varredura de antivírus.

# vim /etc/squid/squid.conf

#HAVP
cache_peer 127.0.0.1 parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access 127.0.0.1 allow all
#Only http traffic can be scanned
acl Scan_HTTP proto HTTP
never_direct allow Scan_HTTP

Agora reinicie o proxy, e teste a solução baixando o arquivo eicar, que é um arquivo de teste de antivírus. http://www.eicar.org/anti_virus_test_file.htm.

Até a pŕoxima.

Tags: , ,
This entry was posted on Monday, July 14th, 2008 at 11:54 and is filed under Dicas. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

3 Responses to “Squid com Antivirus”

  1. wellington Says:

    January 19th, 2009 at 23:15
    meu amigo gostei do modo de sua explicação, mas vc poderia mandar o squid.conf inteiro para comparar com o meu.
    obs: quando rodo o squid com as configuração de alteração ele apresenta erro de DNS.
    abraços.
    W.D.

  2. Humberto Caetano Says:

    January 20th, 2009 at 10:18
    Erro de DNS no squid significa que seu PC não está conseguindo resolver nomes. Por exemplo, ping http://www.google.com, é um teste que o squid faz quando inicia.

    Você pode contornar este teste iniciando o squid com o comando:

    # squid -D


  3. BrSeek | Páginas que ensinam a configurar o proxy squid cache Says:

    November 6th, 2009 at 21:53
    [...] Proteger o sevidor com antivírus. [...]

Leave a Reply